経緯:
審査員になるために必要な常識を抑えること。学習の一環としてのページ制作。共同学習の場作り。スタートはそんなものだった。
審査員のあるべき姿はそこには無く、見たくないものばかりが並んでいる。
非常識まかり通る。
非常識は個々の審査員に由来する。
審査員の行動は審査機関が糸を引く。
法の番人が法を破る。
第三者認証制度など真面目なものがやれば意味があるが、不真面目には意味を成さない。
商業主義の審査機関は無用。
商業主義は制度を歪める。
この業界の常識と非常識は裏表の関係。金儲けを考えるか正義を考えるかで180度も方向が変わる。
ISMS審査員の常識は同時に非常識でもある。
※
ISMS|審査員の常識と非常識
誘惑・倫理・克己
ブログ アーカイブ
人気の記事:月間
-
審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
-
経営者インタビュー マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
-
審査手順 <オープニング> プログラム # 1 会場集合 2 開始宣言 概ね事務局から。 3 出席者紹介 受審側 4 審査員挨拶 実質的な審査開始宣言。詳細要領は下記。 審査員挨拶の要領 # 審査員紹介...
-
サンプル 審査コメント→エクセル。後でリンク。
-
■2005/05/20 いよいよISO27000がタイムテーブルに載ってきた。ISMS審査員を今後も自認するには予想される質問に答えられるよう準備しておきたい。例えば; 何時からISOで認証が取れるのか? 今のBS7799認証はどうなるのか? 誰がISO27000...
-
セキュリテイリスクの想定例: 機密性、完全性、可溶性が失われた時の被害の想定例 <> 発生する事象・事件・事故 リスク・損害 個人情報、顧客機密が漏洩する。個人情報が改ざんされる。 企業としての社会的信用が失墜する。それに伴い、新たなビジネス...
-
◆ 「ISMS審査登録機関」 審査登録機関が認定を受けるのは国内の認定機関に限定されているわけではない。例えば英国UKASから認定を受けて審査業務を行うことも出来る。 以下は、JIPDECが認定した 「 ISMS認証取得事業者一覧 」。今後、登録(契約)審査員の人数、審査...
-
WORD & TERM (悪魔の辞典ISMSバージョン) こんな用語はいくら書いてもきりがない。よく勘違いすること、行き違いが起きること、などをとりあえずピックアップ。巨大な辞書を作るのが目的ではない。 A Accreditation Service...
-
情報セキュリテイとは 情報資産 Information Asset 機密性 Confidentiality 許可されたものだけがアクセスできることを...
人気の投稿:年間
-
審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
-
経営者インタビュー マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
-
審査手順 <オープニング> プログラム # 1 会場集合 2 開始宣言 概ね事務局から。 3 出席者紹介 受審側 4 審査員挨拶 実質的な審査開始宣言。詳細要領は下記。 審査員挨拶の要領 # 審査員紹介...
-
情報資産リストのサンプル 管理番号 情報資産名 資産 保管 担当 評価 備考 #### xxxx 資産の内容 保管場所 管理者 評価者 資産の形態 保管状態 利用者 評価日 #### xxxx 資産...
-
■ 「ISMS審査の手順」 ■ 1.ISMS審査概要 認証取得手順 審査手順 2.書類審査 審査コメントサンプル 審査コメント集 3.初動審査(第1段階審査) 審査の基準 審査会実施手順 ...
-
◆ 「ISMS審査登録機関」 審査登録機関が認定を受けるのは国内の認定機関に限定されているわけではない。例えば英国UKASから認定を受けて審査業務を行うことも出来る。 以下は、JIPDECが認定した 「 ISMS認証取得事業者一覧 」。今後、登録(契約)審査員の人数、審査...
-
ISMS関連団体 ISMS/BS7799/ISO17799 ◆ 「ISMS認定機関」 審査登録/認証機関が複数の認定機関から認定を取ることにどのような意味があるのだろう。相互認定になっているから基本的には一つで十分なはず。分かっている人、教えてください。 認定...
-
情報セキュリテイとは 情報資産 Information Asset 機密性 Confidentiality 許可されたものだけがアクセスできることを...
人気の投稿
-
経営者インタビュー マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
-
リスク・アセスメント・シート あまり実際的ではないリスクアセスシートのサンプル。 ◆リスクアセスメントシート:リスクレベルの評価 管理番号 情報資産名 CIA 資産価値 ① 脅威の程度のレベル ② 脆弱性の程度のレベル ③ リスクの程度のレベル ①*②...
-
審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
-
ISMS関連法規 リファレンス(関連法規) 個人情報保護 憲法21条不正競争防止法 コンピュータ犯罪 刑法(電磁記録・電算機)不正アクセス禁止法 派遣事業法・労基法 社会情報インフラ 電子署名・認証業務法電気通信事業法 電波法・優先通信法 ...
-
ISMS審査員を目指してスタートラインに立ったばかりです。このサイトがこれから審査員を志す方にとって何かの お役に立つことが出来れば幸いです。2004年は私のISMS元年になりました。一緒に頑張りましょう。
-
ISMS文書 ISMSセミナーで入手した資料より。ISO9000の品質マニュアルの体系のほうが分かりやすいので、その方向で再整理。 ★ ISMS文書・記録 ISMSマニュアル 情報セキュリテイポリシー ISMS適用範囲 (事業、組織...
-
経緯: 審査員になるために必要な常識を抑えること。学習の一環としてのページ制作。共同学習の場作り。スタートはそんなものだった。 審査員のあるべき姿はそこには無く、見たくないものばかりが並んでいる。 非常識まかり通る。 非常識は個々の審査員に由来する。 審査員の...
-
情報資産 何が情報資産か。一般的な分類をベースに、我が家の情報資産を試しに洗ってみることにしよう。 情報資産の分類 情報資産 紙の文書 ソフトウエア資産 物理的資産 サービス ※分類をどの程度の細かさでやるのかが問題になることがある。それ...
-
審査手順 <オープニング> プログラム # 1 会場集合 2 開始宣言 概ね事務局から。 3 出席者紹介 受審側 4 審査員挨拶 実質的な審査開始宣言。詳細要領は下記。 審査員挨拶の要領 # 審査員紹介...